О выявленной вредоносной рассылке от имени популярного бренда сообщила служба реагирования на компьютерные инциденты KZ-CERT АО "ГТС", передает zakon.kz.
В KZ-CERT отметили, это не единичный случай, когда злоумышленники осуществляют рассылку с помощью подмены (email-spoofing) адреса отправителя. Для максимального охвата рассылки осуществляются от имени популярных брендов. В данном случае рассылка осуществлялась от имени вымышленного работника банка АО "First Heartland Jýsan Bank". Якобы банк запрашивает коммерческие предложения для закупа услуги и техническая спецификация приложена дополнительным файлом.
Проведенный анализ данного файла позволил установить, что он относится к вредоносному программному обеспечению типа LOKIBOT. Хотелось бы обратить внимание на то, что при запуске процесса LOKIBOT на сервер злоумышленника направляется различная информация, полученная с компьютера пользователя. Зачастую это персональные данные и служебная конфиденциальная информация, в том числе и сохраненные пароли. Спам-рассылки и письма с вредоносными вложениями в отношении государственных органов, обнаруженные посредством единого шлюза электронной почты "электронного правительства" (ЕШЭП), находящегося на стороне АО "ГТС", помещены в карантин и до целевых получателей не доставлены, - сообщили в организации.